マサチューセッツ工科大学(MIT)の教授スチュアート・マドニック氏が、ブロックチェーン技術はウォールストリートジャーナル(WSJ)の社説がいうほどには安全ではないと指摘した。WSJに6月6日に掲載された。

マドニック氏は、MITスローン経営大学院およびマサチューセッツ工科大学工学部(情報技術)の教授。サイバーセキュリティに関連する戦略・管理・運用上の問題に焦点を当てた同大学院サイバーセキュリティ関連コンソーシアムの創設者兼責任者でもある。同教授は、ブロックチェーン技術に関する計画されている研究を強調し、多くの人が主張しているほど安全ではないと述べた。

MITは、2011~2018年の間にブロックチェーンシステムに関連し公に報告された72件のセキュリティ侵害を調査分析し、その脆弱性の分類法を考案した。

この調査では、主な脆弱性の中で、ブロックチェーン技術の利点としても挙げられる透明性、分散制御、匿名性について触れた。

マドニック氏によると、透明性は、人々があるソフトウェアを見て欠陥がないと確認することを可能にするものの、悪意を持つ者が簡単にアクセスして探り、まだ他の人が把握していない欠陥の発見を可能にするという。

分散制御は、従来の集権的あるいは集中型システムのような「オン・オフ」スイッチが特定の場所に集中して存在していないことを意味している。マドニック氏は、大量注文や高速取引などが引き起こす短時間・大幅な価格下落「フラッシュクラッシュ」のような問題に直面した株式市場を例に挙げ、集中型取引所であれば市場を閉鎖できる点を指摘。しかし、ブロックチェーンネットワークやシステムで検出された攻撃に関しては、無効にすることは不可能とされていると説明した。

マドニック氏は、匿名性についても解説。キー(秘密鍵)を紛失した場合、ユーザーがブロックチェーンアカウントへのアクセスを回復することは不可能だと強調した。さらに「キーはユーザーを特定する唯一の方法であり、匿名であるからこそ、(身代金を要求する)ランサムウェアの支払いなど違法取引で人気がある」と述べ、 次のように結論付けた。

「肝心な点は、ブロックチェーン技術と暗号化はセキュリティの進歩を表す一方で、ブロックチェーン技術固有の脆弱性だけでなく、他の技術同様の脆弱性も抱えていることだ。実際、人間の行動や怠惰は、依然としてブロックチェーン技術のセキュリティに重大な影響を及ぼす。」


翻訳・編集 コインテレグラフ日本版